O que é a identidade híbrida com o Azure Active Directory?

Hoje, as empresas e corporações estão se tornando cada vez mais uma mistura de aplicativos locais e na nuvem. Os usuários precisam ter acesso local e na nuvem a esses aplicativos. Gerenciar usuários locais e na nuvem apresenta cenários desafiadores.

As soluções de identidade da Microsoft abrangem funcionalidades locais e baseadas em nuvem. Essas soluções criam uma identidade de usuário comum para autenticação e autorização para todos os recursos, independentemente da localização. Chamamos isso de identidade híbrida.

Com a identidade híbrida para o Azure AD e o gerenciamento de identidade híbrida, esses cenários se tornam possíveis.

Para obter a identidade híbrida com o Azure AD, pode ser usado um dos três métodos de autenticação, dependendo dos cenários. Os três métodos são:

Esses métodos de autenticação também fornecem funcionalidades de logon único. O logon único faz logon automaticamente dos seus usuários quando eles estão em seus dispositivos corporativos, conectados à sua rede corporativa.

Para saber mais, confira Escolha o método de autenticação certo para sua solução de identidade híbrida do Azure Active Directory.

Cenários e recomendações comuns

Aqui estão alguns dos cenários comuns de gerenciamento de acesso e identidade híbrida com recomendações sobre qual opção de identidade híbrida pode ser apropriada para cada um.

Eu preciso de: PHS e SSO1 PTA e SSO2 AD FS3
Sincronizar automaticamente na nuvem as contas de novo usuário, de contato e de grupo criadas no meu Active Directory local. Recomendadas Recomendadas Recomendadas
Configurar meu locatário para cenários híbridos do Microsoft 365. Recomendadas Recomendadas Recomendadas
Habilitar os usuários a entrar e acessar serviços de nuvem usando suas senhas locais. Recomendadas Recomendadas Recomendadas
Implementar o logon único usando credenciais corporativas. Recomendadas Recomendadas Recomendadas
Assegurar que nenhum hash de senha seja armazenado na nuvem. Recomendadas Recomendadas
Habilite soluções de autenticação multifator baseadas em nuvem. Recomendadas Recomendadas Recomendadas
Habilitar soluções de autenticação multifator locais. Recomendadas
Dar suporte à autenticação de cartão inteligente para meus usuários.4 Recomendadas

1 Sincronização de hash de senha com logon único.

2 Autenticação de passagem e logon único.

3 Logon único federado com o AD FS.

4 O AD FS pode ser integrado com a Enterprise PKI para permitir a entrada usando certificados. Esses certificados podem ser certificados suaves implantados por meio dos canais de provisionamento confiáveis como certificados de cartão inteligente (incluindo cartões PIV/CAC), MDM, GPO ou Hello for Business (certificado confiável). Para obter mais informações sobre o suporte à autenticação de cartão inteligente, consulte este blog.

Requisitos de licença para usar o Azure AD Connect

O uso desse recurso é gratuito e está incluído em sua assinatura do Azure.

Próximas etapas